MS03-033: การปรับปรุงการรักษาความปลอดภัยสำหรับคอมโพเนนต์ในการเข้าถึงข้อมูลของ Microsoft

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 823718 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

คอมโพเนนต์การเข้าถึงข้อมูลของ Microsoft (MDAC) คือ ชุดของคอมโพเนนต์ที่ใช้เพื่อให้การเชื่อมต่อฐานข้อมูลในระบบปฏิบัติการ Microsoft Windows mdac เทคโนโลยี ubiquitous และมีความน่าจะอยู่ในระบบ Windows โดยส่วนใหญ่

โดยค่าเริ่มต้น MDAC ถูกรวมเป็นส่วนหนึ่งของ Microsoft Windows XP, Microsoft Windows 2000 และ Microsoft Windows Millennium Edition (Me) หมายเลขผลิตภัณฑ์และเทคโนโลยีอื่น ๆ นอกจากนี้ยังรวม หรือติดตั้ง MDAC ตัวอย่างเช่น Microsoft Windows NT 4.0 อ็อพชัน Pack และ Microsoft SQL Server 2000 ทั้งรวม MDAC และบางคอมโพเนนต์ของ MDAC อยู่เป็น part ของ Microsoft Internet Explorer แม้ว่าไม่มีการติดตั้ง MDAC เอง นอกจากนี้ยังมี mdac เป็นเทคโนโลยีแบบสแตนด์อโลน เมื่อต้องการดาวน์โหลด MDAC แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://msdn2.microsoft.com/en-us/data/aa937695.aspx
MDAC รุ่นก่อนหน้า 2.8 ประกอบด้วยปัญหาที่เป็นผลลัพธ์ในช่องโหว่บัฟเฟอร์มากเกินไป mdac ให้ฟังก์ชันพื้นฐานสำหรับการดำเนินการฐานข้อมูล เช่นการเชื่อมต่อกับฐานข้อมูลระยะไกล และการคืนค่าข้อมูลไปยังไคลเอ็นต์ เมื่อไคลเอ็นต์คอมพิวเตอร์บนเครือข่ายพยายามที่จะดูรายชื่อคอมพิวเตอร์ที่รัน Microsoft SQL Server และที่ residing บนเครือข่าย ส่งการร้องขอที่เผยแพร่ไปยังอุปกรณ์ทั้งหมดที่อยู่บนเครือข่าย เนื่องจากปัญหาในการคอมโพเนนต์ MDAC เฉพาะ การโจมตีที่สามารถตอบสนอง ด้วยแพคเก็ต crafted พิเศษที่ทำให้บัฟเฟอร์มากเกินไปเกิดขึ้น โปรแกรมปรับปรุงการรักษาความปลอดภัยที่ได้อธิบายไว้ในบทความนี้เพื่อแก้ไขช่องโหว่มากเกินไปของบัฟเฟอร์

ผู้โจมตีได้สำเร็จอาศัยข้อบกพร่องของปัญหานี้ที่สามารถเข้าระดับเดียวกันของสิทธิ์ของผู้ใช้บนระบบเป็นโปรแกรมประยุกต์ที่ร้องขอการออกอากาศ aforementioned การเริ่มต้น ซึ่งอาจรวมถึงการสร้าง แก้ไข หรือลบข้อมูลในระบบ reconfiguring ระบบ ฮาร์ดดิสก์ การฟอร์แมตใหม่ หรือเรียกใช้โปรแกรมที่เลือกของผู้โจมตีบนระบบ

สัดส่วนของ mitigating เป็นดังนี้:
  • สำหรับการโจมตีที่เป็นผลสำเร็จ โจมตีต้องจำลองการคอมพิวเตอร์ที่รัน Microsoft SQL Server บนเครือข่ายย่อยเดียวกันเป็นระบบเป้าหมาย
  • รหัสที่จะดำเนินการบนระบบไคลเอ็นต์จะเรียกใช้ภายใต้การดูแลข้อมูลประจำตัวของผู้ใช้เข้าสู่ระบบบนเท่านั้น
  • ไม่ประกอบด้วยปัญหาที่แก้ไขนี้บูเลทีนการ mdac 2.8 ของเวอร์ชันสำหรับข้อมูลเพิ่มเติมเกี่ยวกับ MDAC 2.8 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    820761รายการของการแก้ไขที่สำคัญที่จะรวมอยู่ใน MDAC 2.8

ข้อมูลเพิ่มเติม

ข้อมูลการดาวน์โหลด

แฟ้มต่อไปนี้สามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft::
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจคอมโพเนนต์การเข้าถึงข้อมูลของ Microsoft (MDAC) ความปลอดภัยโปรแกรมแก้ไข MS03-033วันวางจำหน่าย: 20 2003 สิงหาคม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแก้ไขแฟ้มโดยไม่ได้รับอนุญาต

หมายเหตุ:โปรแกรมปรับปรุงนี้ไม่ใช่ภาษาเฉพาะ

ข้อกำหนดเบื้องต้น

คุณต้องทำงานของ MDAC รุ่นต่อไปนี้:
  • MDAC 2.5 Service Pack 2
  • MDAC 2.5 Service Pack 3
  • MDAC 2.6 Service Pack 2
  • mdac 2.7 rtm
  • MDAC 2.7 Service Pack 1
รุ่นที่เก่ากว่าของ MDAC จะรับ แต่ไม่สนับสนุน คุณต้องการปรับรุ่นเป็นรุ่น MDAC ที่แสดงรายการการใช้โปรแกรมปรับปรุงนี้

คุณสามารถตรวจสอบรุ่นของ MDAC ที่คุณกำลังเรียกใช้ โดยการตรวจสอบรีจิสทรี พบข้อมูลรุ่นในคีย์ต่อไปนี้:
HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess\FullInstallVer

การตรวจสอบรีจิสทรี ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานแล้ว คลิกเรียกใช้.
  2. ในการOPENกล่องข้อความ ชนิดregeditแล้ว คลิกตกลง. ซึ่งเริ่มตัวแก้ไขรีจิสทรี
  3. ในบานหน้าต่างนำทาง ค้นหาคีย์ต่อไปนี้:
    HKEY_LOCAL_MACHINE\Software\Microsoft\DataAccess
  4. ในบานหน้าต่างรายละเอียด ค้นหาคอลัมน์ชื่อ inthe FullInstallVer และเวอร์ชัน แต่ละคีย์เหล่านี้มีข้อมูลรุ่นที่สอดคล้องกันในคอลัมน์ข้อมูล เปรียบเทียบข้อมูลนี้ ด้วยรายละเอียดเวอร์ชันในตารางต่อไปนี้
  5. เมื่อคุณเสร็จเรียบร้อยแล้ว คลิกexitในการรีจิสทรีเมนูเพื่อปิดตัวแก้ไขรีจิสทรี
ยุบตารางนี้ขยายตารางนี้
mdac เวอร์ชันFullInstallVer
mdac 2.5 rtm2.50.xxxx.x
mdac 2.5 sp12.51.xxxx.x
mdac 2.5 sp22.52.xxxx.x
mdac 2.5 sp32.53.xxxx.x
mdac 2.6 rtm2.60.xxxx.x
mdac 2.6 sp12.61.xxxx.x
mdac 2.6 sp22.62.xxxx.x
mdac 2.7 rtm2.70.xxxx.x
mdac 2.7 sp12.71.xxxx.x
mdac 2.8 rtm2.80.xxxx.x
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตรวจสอบรุ่นของ MDAC คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
301202วิธีการตรวจสอบรุ่นของ MDAC

ข้อมูลเกี่ยวกับการติดตั้ง

โปรแกรมปรับปรุงการรักษาความปลอดภัยนี้มีการติดตั้ง โดยโปรแกรมติดตั้ง

หมายเหตุ:โปรแกรมติดตั้งอยู่ในภาษาอังกฤษเท่านั้น

ตัวเลือกการติดตั้ง

การปรับปรุงนี้สนับสนุนสวิทช์การติดตั้งต่อไปนี้:
Switch            Description
-------------------------------------------------------------------------
/?                Displays the list of installation switches
/Q                Quiet mode
/T:<full path>    Specifies the temporary working folder
/C                Extract files only to the folder when it is used with /T
/C:<Cmd>          Override Install Command that author defines
/N                No restart dialog box
				

ตัวอย่างเช่น คำสั่งบรรทัดคำสั่งต่อไปนี้ติดตั้งการปรับปรุง โดยไม่มีการขัดจังหวะโดยผู้ใช้ใด ๆ และไม่ใส่การเริ่มระบบคอมพิวเตอร์ใหม่:

Q823718_MDAC_SecurityPatch /C:"dahotfix.exe /q /n" /q

กระบวนการ/qswitch that is specified for dahotfix.exe is for a silent install, and the/nswitch suppresses the restart.

คำเตือนYour computer is vulnerable until you restart it.

ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่

คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากใช้การปรับปรุงนี้

ข้อมูลการลบ

This security patch cannot be removed after it has been installed.

Security patch replacement information

This security patch replaces the security patch that is provided in Microsoft Security Bulletin MS02-040. For more information about Microsoft Security Bulletin MS02-040, visit the following Microsoft Web site:
http://www.microsoft.com/technet/security/bulletin/MS02-040.mspx
For additional information about Microsoft Security Bulletin MS02-040, click the following article number to view the article in the Microsoft Knowledge Base:
326573MS02-040: Unchecked buffer in OpenRowset updates

ข้อมูลแฟ้ม

The English version of this security patch has the file attributes (or later) that are listed in the following table. วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในเครื่องมือ'วันและเวลา'ใน'แผงควบคุม'

MDAC 2.5 Service Pack 2

   	Date         Time   Version            Size    File name
   --------------------------------------------------------------
   23-Jul-2003  20:56  3.520.6100.40     212,992  Odbc32.dll       
   21-Jul-2003  22:24  3.70.11.40         24,848  Odbcbcp.dll      
   23-Jul-2003  02:29  3.520.6100.40     102,672  Odbccp32.dll     
   21-Jul-2003  22:24  3.70.11.40        524,560  Sqlsrv32.dll     
				

MDAC 2.5 Service Pack 3

   	Date         Time   Version            Size    File name
   --------------------------------------------------------------
   24-Jul-2003  00:13  3.520.6300.40     212,992  Odbc32.dll       
   21-Jul-2003  22:24  3.70.11.40         24,848  Odbcbcp.dll      
   24-Jul-2003  00:11  3.520.6300.40     102,672  Odbccp32.dll     
   21-Jul-2003  22:24  3.70.11.40        524,560  Sqlsrv32.dll     
				

MDAC 2.6 Service Pack 2

   	Date         Time   Version            Size    File name
   --------------------------------------------------------------
   21-Jul-2003  17:28  2000.80.746.0      86,588  Dbnetlib.dll     
   22-Jul-2003  22:04  3.520.7501.40     217,360  Odbc32.dll       
   21-Jul-2003  17:28  2000.80.746.0      29,252  Odbcbcp.dll      
   22-Jul-2003  22:04  3.520.7501.40     102,672  Odbccp32.dll     
   31-Jul-2003  23:07  2000.80.746.0     479,800  Sqloledb.dll     
   21-Jul-2003  17:28  2000.80.746.0     455,236  Sqlsrv32.dll     
 				

MDAC 2.7 RTM

   	Date         Time   Version            Size    File name
   --------------------------------------------------------------
   31-Jul-2003  17:49  2000.81.9001.40    61,440  Dbnetlib.dll     
   22-Jul-2003  23:04  3.520.9001.40     204,800  Odbc32.dll       
   22-Jul-2003  23:10  2000.81.9001.40    24,576  Odbcbcp.dll      
   22-Jul-2003  23:10  3.520.9001.40      94,208  Odbccp32.dll     
   31-Jul-2003  17:49  2000.81.9001.40   450,560  Sqloledb.dll     
   22-Jul-2003  23:08  2000.81.9001.40   356,352  Sqlsrv32.dll     
				

MDAC 2.7 Service Pack 1

   	Date         Time   Version            Size    File name
   --------------------------------------------------------------
   22-Jul-2003  18:27  2000.81.9041.40    61,440  Dbnetlib.dll     
   22-Jul-2003  18:22  3.520.9041.40     204,800  Odbc32.dll       
   22-Jul-2003  18:28  2000.81.9041.40    24,576  Odbcbcp.dll      
   22-Jul-2003  18:28  3.520.9041.40      98,304  Odbccp32.dll     
   31-Jul-2003  18:47  2000.81.9041.40   471,040  Sqloledb.dll     
   22-Jul-2003  18:27  2000.81.9041.40   385,024  Sqlsrv32.dll     
				

การตรวจสอบ

ตรวจสอบให้แน่ใจว่า คุณมีรุ่นที่ถูกต้องของแฟ้มที่ระบุไว้ในบทความนี้

คุณสามารถตรวจสอบการติดตั้งโปรแกรมปรับปรุงได้ด้วย โดยการตรวจสอบการมีอยู่ของรายการต่อไปนี้ภายใต้การ
HKLM\Software\Microsoft\Updates
คีย์และรุ่นของแฟ้มที่ติดตั้ง คุณควรเห็นรายการต่อไปนี้:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\Q823718

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงการรักษาความปลอดภัยนี้ ดู Microsoft Security บูเลทีนการ MS03-033:
http://www.microsoft.com/technet/security/bulletin/MS03-033.mspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 823718 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Data Access Components 2.7
Keywords: 
kbsecvulnerability kbsecurity kbsecbulletin kbbug kbfix kbmt KB823718 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:823718

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com